Sin resultados
Ver todos los resultados
viernes, enero 22, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Podcasts
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 4.794.470,65 ARS -7,43% ETH 187.493,35 ARS -12,80%
Bandera de BOB
BTC 215.495,04 BOB -9,23% ETH 8.060,84 BOB -10,53%
Bandera de BRL
BTC 164.991,35 BRL -10,80% ETH 6.198,99 BRL -12,39%
Bandera de CLP
BTC 22.303.123,78 CLP -12,11% ETH 844.435,72 CLP -12,72%
Bandera de COP
BTC 104.007.569,84 COP -7,30% ETH 3.961.153,82 COP -13,15%
Bandera de CRC
BTC 18.218.691,73 CRC -12,02% ETH 666.717,09 CRC -16,18%
Bandera de EUR
BTC 25.206,48 EUR -10,82% ETH 944,45 EUR -13,11%
Bandera de USD
BTC 30.667,14 USD -10,78% ETH 1.144,43 USD -13,20%
Bandera de MXN
BTC 607.250,66 MXN -9,94% ETH 22.682,00 MXN -12,06%
Bandera de PAB
BTC 30.822,05 PAB -9,13% ETH 1.124,64 PAB -14,15%
Bandera de PYG
BTC 211.042.248,53 PYG -10,73% ETH 8.536.344,68 PYG -5,60%
Bandera de PEN
BTC 113.087,37 PEN -12,87% ETH 4.168,75 PEN -19,47%
Bandera de DOP
BTC 1.828.021,90 DOP -10,25% ETH 66.678,79 DOP -12,24%
Bandera de UYU
BTC 1.324.929,19 UYU -10,18% ETH 53.410,49 UYU -3,82%
Bandera de VES
BTC 50.484.427.883,34 VES -12,40% ETH 1.850.630.191,18 VES -9,48%
Bandera de ARS
BTC 4.794.470,65 ARS -7,43% ETH 187.493,35 ARS -12,80%
Bandera de BOB
BTC 215.495,04 BOB -9,23% ETH 8.060,84 BOB -10,53%
Bandera de BRL
BTC 164.991,35 BRL -10,80% ETH 6.198,99 BRL -12,39%
Bandera de CLP
BTC 22.303.123,78 CLP -12,11% ETH 844.435,72 CLP -12,72%
Bandera de COP
BTC 104.007.569,84 COP -7,30% ETH 3.961.153,82 COP -13,15%
Bandera de CRC
BTC 18.218.691,73 CRC -12,02% ETH 666.717,09 CRC -16,18%
Bandera de EUR
BTC 25.206,48 EUR -10,82% ETH 944,45 EUR -13,11%
Bandera de USD
BTC 30.667,14 USD -10,78% ETH 1.144,43 USD -13,20%
Bandera de MXN
BTC 607.250,66 MXN -9,94% ETH 22.682,00 MXN -12,06%
Bandera de PAB
BTC 30.822,05 PAB -9,13% ETH 1.124,64 PAB -14,15%
Bandera de PYG
BTC 211.042.248,53 PYG -10,73% ETH 8.536.344,68 PYG -5,60%
Bandera de PEN
BTC 113.087,37 PEN -12,87% ETH 4.168,75 PEN -19,47%
Bandera de DOP
BTC 1.828.021,90 DOP -10,25% ETH 66.678,79 DOP -12,24%
Bandera de UYU
BTC 1.324.929,19 UYU -10,18% ETH 53.410,49 UYU -3,82%
Bandera de VES
BTC 50.484.427.883,34 VES -12,40% ETH 1.850.630.191,18 VES -9,48%
Home Seguridad

Malware Glupteba utiliza transacciones de Bitcoin para actualizarse

por Zuleika Salgado
6 septiembre, 2019
en Seguridad
3 min de lectura
Imagen destacada por Bits and Splits / stock.adobe.com

Imagen destacada por Bits and Splits / stock.adobe.com

FacebookTwitterLinkedinEmail
Hechos clave:
  • Glupteba usa la blockchain de bitcoin para actualizar su dirección de servidor C2.
  • Glupteba obtiene la información de las transacciones del llavero Electrum de bitcoin.

Ocho años después de su primera distribución, el malware Glupteba utiliza la blockchain de Bitcoin para actualizar la dirección de su servidor y mantener su peligrosidad. Así lo informó un equipo de investigadores que analizó un ataque malicioso que distribuía este virus.

Según una publicación de Trend Micro realizada este cuatro de septiembre, la distribución del malware se realiza mediante publicidad maliciosa. Se identificó que el malware utiliza el exploit EternalBlue, el mismo usado por virus como WannaMine, para moverse a redes locales y, como el anterior, ejecutar mineros de criptomonedas como Monero (XMR).

También te podría interesar
Joe Biden junto a moneda de bitcoin sobre escritorio legal con logo de FinCEN grabado. Composición por CriptoNoticias. GPA Photo Archive / flickr.com; Photology75 / elements.envato.com; FinCEN / wikimedia.org; ktsimage / elements.envato.com.
Biden pausa regulación a monederos bitcoin que atenta contra privacidad de usuarios
21 enero, 2021
justicia estados unidos criptomoneda tether
Tether sorprende al revelar que elaboró 2 millones de documentos para la Justicia
21 enero, 2021

MalwareBytes definió a Glupteba como un troyano de puerta trasera, que permite a los ciberdelincuentes realizar acciones en el sistema afectado, en este caso, Windows. Un troyano es un programa que afirma realizar una acción, pero en realidad ejecuta otra, que es generalmente maliciosa e incluye el robo de información o el control del dispositivo.

Los investigadores de Trend Micro determinaron que la descarga de Glupteba incluye un ladrón de datos confidenciales que ataca el navegador para obtener información que es enviada a un servidor remoto; así como un explorador de enrutadores. Este último es un recurso del malware Glupteba para utilizar la información de transacciones de Bitcoin y actualizar su servidor de Mando y Control (C2), recurso que sirve para controlar y difundir el malware hacia otros servidores.

El explorador ataca a los enrutadores MikroTik en la red local con una vulnerabilidad específica. Luego, programa una tarea en el enrutador para C2 y carga las credenciales de administrador que han sido robadas en un servidor remoto.

glupteba-malware-bitcoin-wwindows
Resumen del funcionamiento de Glupteba. Fuente: Trend Micro.

El malware aprovecha la transparencia de la blockchain de Bitcoin, que permite a cualquiera consultar las transacciones realizadas. Gracias a la función discoverDomain, y el uso de la información de transacciones de Bitcoin, el malware Glupteba enumera los servidores del llavero Electrum (llavero que ha sido objeto de múltiples ataques por los ciberdelincuentes) y obtiene la información de los servidores.

Para lograrlo, consulta el historial de hash del script con un hash codificado. De la lista de transacciones obtenidas, busca aquellas que contengan la instrucción OP_RETURN (un método para almacenar datos en la blockchain, marcando una transacción saliente como inválida) y proporciona datos cifrados mediante AES que contienen sus direcciones de dominio C2.

El malware Glupteba formó parte de la Operación Windigo, pero en 2018 parece haberse independizado de este grupo y ahora hace uso de la blockchain de Bitcoin. La Operación Windigo fue un conjunto de programas maliciosos distribuidos por un mismo actor, destinados al robo de credenciales mediante la infección de equipos y servidores. Como parte de la Operación Windigo, Glupteba se distribuyó a través de kits de exploits a los usuarios de Windows.

Trend Micro incluyó entre las recomendaciones para evitar este tipo de infección un enfoque de seguridad de varias capas, que cubra la puerta de enlace, los puntos finales, las redes y los servidores. Herramientas que puedan detectar archivos y URL maliciosas fueron las mencionadas por el equipo para proteger los sistemas. Calificándolo como un troyano de alto riesgo, ya que puede ser usado como puerta trasera para la distribución de Ransomware, HowtoRemove. Guide publicó una serie de instrucciones para eliminar este programa malicioso del equipo.

Etiquetas: DestacadosElectrumMalwareWindows

Relacionados Artículos

Hacker sostiene moneda de Bitcoin con billetes de dólar cayendo en el fondo. Composición por CriptoNoticias. AaronJOlson / pixabay.com; Patrick Pascal Schauß /  Pixabay.com.
Seguridad

Delitos con bitcoin y criptomonedas totalizaron USD 10 mil millones en 2020

por Froilan Fernández
21 enero, 2021

Si bien las cantidades transferidas por delitos con criptomonedas bajaron 53% en 2020, lo pagado por ransomware creció 311%.

hardware seguridad ataque usuario

Especialistas descubren vector de ataque al guardián de disco duro de Windows Bitlocker

20 enero, 2021
mercado deep web cierre

Mercado de la darknet anuncia cierre después de ganar USD 1.000 millones en bitcoin

18 enero, 2021
BTC darknet medicina venta

Hasta por 1.000 dólares en bitcoin venden falsas vacunas de coronavirus en la dark web

18 enero, 2021
Hacker en computadora con palabra "Spalax" en pantalla con bandera de Colombia en el fondo, Composición por CriptoNoticias. twenty20photos / elements.envato.com; twenty20photos / elements.envato.com.

Operación Spalax: correos maliciosos apuntan a entidades públicas y privadas de Colombia

15 enero, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros

Asesor SEO

© 2020 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.